Вход Регистрация
Файл: system/inc/static.php
Строк: 91
<?php
/* 
    Appointment: Статические страницы
    File: static.php
    Author: f0rt1 
    Engine: Vee Engine
    Copyright: NiceWeb Group (с) 2011
    e-mail: niceweb@i.ua
    URL: http://www.niceweb.in.ua/
    ICQ: 427-825-959
    Данный код защищен авторскими правами
*/
if(!defined('MOZG'))
    die(
'Hacking attempt!');

//Если начали замену
if(isset($_POST['save'])){
    
//Подключаем парсер
    
include_once ENGINE_DIR.'/classes/parse.php';
    
$parse = new parse();
            
    
$title textFilter($_POST['title'], falsetrue);
    
$alt_name totranslit($_POST['alt_name']);
    
$text $parse->BBparse(textFilter($_POST['text']));
    
    if(isset(
$title) AND !empty($title) AND isset($text) AND !empty($text) AND isset($alt_name) AND !empty($alt_name)){
        
$db->query("INSERT INTO `".PREFIX."_static` SET alt_name = '".$alt_name."', title = '".$title."', text = '".$text."'");
        
header("Location: ?mod=static");
    } else
        
msgbox('Ошибка''Все поля обязательны к заполнению''javascript:history.go(-1)');
} else {
    
//Удаление
    
if($_GET['act'] == 'del'){
        
$id intval($_GET['id']);
        
$db->query("DELETE FROM `".PREFIX."_static` WHERE id = '".$id."'");
        
header("Location: ?mod=static");
    }
    
    
//Редактирование
    
if($_GET['act'] == 'edit'){
        
$id intval($_GET['id']);
        
$row $db->super_query("SELECT title, alt_name, text FROM `".PREFIX."_static` WHERE id = '".$id."'");
        if(
$row){
        
            
//Сохраняем
            
if(isset($_POST['save_edit'])){
                
//Подключаем парсер
                
include_once ENGINE_DIR.'/classes/parse.php';
                
$parse = new parse();
                        
                
$title textFilter($_POST['title'], falsetrue);
                
$alt_name totranslit($_POST['alt_name']);
                
$text $parse->BBparse(textFilter($_POST['text']));
                
                if(isset(
$title) AND !empty($title) AND isset($text) AND !empty($text) AND isset($alt_name) AND !empty($alt_name)){
                    
$db->query("UPDATE`".PREFIX."_static` SET alt_name = '".$alt_name."', title = '".$title."', text = '".$text."' WHERE id = '".$id."'");
                    
header("Location: ?mod=static");
                } else
                    
msgbox('Ошибка''Все поля обязательны к заполнению''javascript:history.go(-1)');
                    
                die();
            }
            
            
echoheader();
            
            
$row['title'] = stripslashes($row['title']);
            
            
//Подключаем парсер
            
include_once ENGINE_DIR.'/classes/parse.php';
            
$parse = new parse();
    
            
$row['text'] = $parse->BBdecode(myBrRn(stripslashes($row['text'])));
            
            
echohtmlstart('Редактирование страницы');
            echo <<<HTML
<form method="POST" action="">

<style type="text/css" media="all">
.inpu{width:458px;}
textarea{width:300px;height:300px;}
</style>

<div class="fllogall" style="width:130px">Заголовок:</div><input class="inpu" type="text" name="title" value="
{$row['title']}" /><div class="mgcler"></div>

<div class="fllogall" style="width:130px">Адрес: (например <b>test</b>):</div><input class="inpu" type="text" name="alt_name" value="
{$row['alt_name']}" /><div class="mgcler"></div>

<div class="fllogall" style="width:130px">Текст:</div><textarea class="inpu" name="text">
{$row['text']}</textarea><div class="mgcler"></div>

<div class="fllogall" style="width:130px">&nbsp;</div>
 <input type="submit" value="Сохранить" name="save_edit" class="inp" style="margin-top:0px" />
 <input type="submit" value="Назад" class="inp" style="margin-top:0px" onClick="history.go(-1); return false" />


</form>
HTML;
            
echohtmlend();
        } else
            
msgbox('Информация''Страница не найдена''?mod=static');
        
        die();
    }
    
    
echoheader();
    
    
echohtmlstart('Создание новой страницы');
    echo <<<HTML
<form method="POST" action="">

<style type="text/css" media="all">
.inpu{width:458px;}
textarea{width:300px;height:300px;}
</style>

<div class="fllogall" style="width:130px">Заголовок:</div><input class="inpu" type="text" name="title" /><div class="mgcler"></div>

<div class="fllogall" style="width:130px">Адрес: (например <b>test</b>):</div><input class="inpu" type="text" name="alt_name" /><div class="mgcler"></div>

<div class="fllogall" style="width:130px">Текст:</div><textarea class="inpu" name="text"></textarea><div class="mgcler"></div>

<div class="fllogall" style="width:130px">&nbsp;</div><input type="submit" value="Создать" name="save" class="inp" style="margin-top:0px" />

</form>
HTML;
    
    
echohtmlstart('Список статических страниц');
    
    
$sql_ $db->super_query("SELECT id, title, alt_name FROM `".PREFIX."_static` ORDER by `id` DESC"1);
    foreach(
$sql_ as $row){
        
$row['title'] = stripslashes($row['title']);
        
$static_list .= <<<HTML
<div style="margin-bottom:5px;border-bottom:1px dashed #ccc;padding-bottom:5px">&raquo; <a href="?mod=static&act=edit&id={$row['id']}" style="font-size:13px"><b>{$row['title']}</b></a> &nbsp; <span style="color:#777">[ <a href="?mod=static&act=del&id={$row['id']}" style="color:#777">удалить</a> ] [ <a href="/{$row['alt_name']}.html" target="_blank" style="color:#777">просмотр</a> ]</span></div>
HTML;
    }
    
    echo 
$static_list;
    
    
echohtmlend();
}
?>
Онлайн: 1
Реклама